É possível configurar os protocolos de segurança e os algoritmos criptográficos usados para criptografar as comunicações entre os clientes e o appliance do Unified Access Gateway a partir das páginas de configuração do administrador.

Pré-requisitos

  • Revisar as propriedades de implantação do Unified Access Gateway. São necessárias as seguintes informações de configurações.

    • Endereço IP estático para o appliance do Unified Access Gateway

    • Endereço IP do servidor DNS

    • Senha para o console de administração

    • URL da instância do servidor ou balanceador de carga para o qual o appliance do Unified Access Gateway aponta

    • URL do servidor Syslog para salvar os arquivos de log de evento

Procedimento

  1. Na seção Configurar Manualmente a IU do administrador, clique em Selecionar.
  2. Na seção Configurações Avançadas, clique no ícone de engrenagem Configuração do Sistema.
  3. Edite os seguintes valores de configuração do appliance do Unified Access Gateway.

    Opção

    Valor padrão e descrição

    Nome UAG

    Nome exclusivo do appliance UAG.

    Localidade

    Especifica o local a ser utilizado ao gerar mensagens de erro.

    • en_US para inglês americano. Este é o padrão.

    • ja_JP para japonês

    • fr_FR para francês

    • de_DE para alemão

    • zh_CN para chinês simplificado

    • zh_TW para chinês tradicional

    • ko_KR para coreano

    • es para espanhol

    • pt_BR para português (Brasil)

    • en_BR para o inglês britânico

    Conjuntos de criptografia

    Na maioria dos casos, as configurações padrão não precisam ser alteradas. Esses são os algoritmos criptográficos usados para criptografar as comunicações entre os clientes e o appliance do Unified Access Gateway. As configurações de criptografia são usadas para ativar vários protocolos de segurança.

    Obedecer ordem de criptografia

    O padrão é NÃO. Selecione SIM para ativar o controle de ordem da lista de criptografia TLS.

    TLS 1.0 ativado

    O padrão é NÃO. Selecione SIM para ativar o protocolo de segurança TLS 1.0.

    TLS 1.1 ativado

    O padrão é SIM. O protocolo de segurança TLS 1.1 está ativado.

    TLS 1.2 ativado

    O padrão é SIM. O protocolo de segurança TLS 1.2 está ativado.

    URL do Syslog

    Insira a URL do servidor Syslog utilizado para registrar eventos do Unified Access Gateway. Este valor pode ser uma URL ou um nome do host ou endereço IP. Se você não definir a URL do servidor syslog, nenhum evento será registrado.

    O número máximo de duas URLs pode ser estipulado. As URLs são separadas por vírgula. Exemplo: syslog://server1.example.com:514, syslog://server2.example.com:514

    URL de Auditoria do Syslog

    Insira a URL do servidor Syslog utilizado para registrar eventos de auditoria do Unified Access Gateway. Este valor pode ser uma URL ou um nome do host ou endereço IP. Se você não definir a URL do servidor syslog, nenhum evento de auditoria será registrado.

    O número máximo de duas URLs pode ser estipulado. As URLs são separadas por vírgula. Exemplo: syslog://server1.example.com:514, syslog://server2.example.com:514

    URL de verificação de integridade

    Insira um URL pelo qual o balanceador de carga se conecta e verifica a integridade do Unified Access Gateway

    Cookies a serem armazenados em cache

    O conjunto de cookies que o Unified Access Gateway armazena em cache. O padrão é nenhum.

    Modo do IP

    Selecione modo do IP estático, STATICV4 OU STATICV6.

    Tempo limite da sessão

    O valor padrão é 36000000 milissegundos.

    Modo quiesce

    Ative SIM para pausar o appliance do Unified Access Gateway a fim de alcançar um estado consistente para realizar tarefas de manutenção

    Intervalo do monitor

    O valor padrão é 60.

    Idade da senha

    Número de dias em que a senha de administrador atual estará válida. O padrão é 90 dias. Especifique 0 (zero) se a senha nunca deve expirar.

    Tempo limite da solicitação

    Especifique o tempo limite em segundos para a solicitação. O padrão é 3000.

    Tempo limite do recebimento do corpo

    Especifique o tempo limite em segundos para o recebimento do corpo. O padrão é 5000.

    Tempo limite de ociosidade de conexão do cliente

    Especifique o tempo (em segundos) durante o qual uma conexão do cliente pode ficar ociosa antes da conexão ser fechada. O valor padrão é 360 segundos (6 minutos). Um valor igual a Zero indica que não há nenhum tempo limite de ociosidade.

    Tempo limite da autenticação

    Especifique o tempo limite em segundos para a autenticação. O padrão é 300000.

    Participar do CEIP

    Se ativado, envia as informações do Programa de aperfeiçoamento da experiência do cliente ("CEIP") à VMware. Consulte Entrar ou sair do Programa de aperfeiçoamento da experiência do cliente para obter mais detalhes.
  4. Clique em Salvar.

O que Fazer Depois

Defina as configurações do serviço de borda para os componentes com os quais o Unified Access Gateway é implantado. Após definir as configurações de borda, defina as configurações de autenticação.